De Navo verandert aanzienlijk, niet alleen wat betreft vorm (meer leden), maar ook wat betreft inhoud (terrorismebestrijding en vredesmissies). Dit betekent dat de ondersteunende ict-infrastructuur uitermate flexibel moet zijn. Een reuzenoperatie is gaande om het softwareplatform zo in te richten dat die lenigheid mogelijk is.
| Nieuwe Navo De Noord-Atlantische Verdragsorganisatie (Navo) is kort na de Tweede Wereldoorlog opgericht (1949). De basisdoelstelling (neergelegd in het Verdrag van Washington) is het met politieke en militaire middelen waarborgen van de vrijheid en veiligheid van de leden. Tijdens de Koude Oorlog was de uitwerking van die doelstelling vooral het gescheiden houden van Oost en West. Tegenwoordig is de Navo betrokken bij een steeds groter spectrum van activiteiten, waaronder de bevordering van de samenwerking met Rusland, Oekraïne en andere landen buiten het bondgenootschap, en de pro-actieve benadering van de nieuwe veiligheidskwesties, zoals internationaal terrorisme en verspreiding van massavernietigingswapens. De verdragsorganisatie is opgericht door twaalf landen aan weerszijden van de Atlantische Oceaan. In 1952 volgden Turkije en Griekenland. In 1955 kwam West-Duitsland aan boord, gevolgd door Spanje in 1982. Na de val van de Muur zijn veel voormalige Oostbloklanden toegetreden, waardoor er nu 26 lidstaten zijn. Aan het hoofd staat een secretaris-generaal (momenteel de Nederlander Jaap de Hoop Scheffer), die wordt benoemd voor ongeveer vier jaar. De Navo heeft zelf geen strijdkrachten. De lidstaten leveren soldaten, die onder nationaal bevel en nationale controle blijven staan. |
Geen flitsende camera's (er was slechts één fotograaf), geen televisiereporters, geen batterij van microfoons, terwijl toch een belangwekkend contract tussen Navo, Borland en M&I/Partners ter waarde van 1,6 miljoen euro ondertekend werd. De verdragsorganisatie staat aan de vooravond van een grote implementatiefase, waarbij binnen acht jaar voor in totaal vijfhonderd miljoen euro aan it-projecten staat gepland. De organisatie wil van tevoren weten of die nieuwe applicaties werkelijk voldoen aan de bedrijfsbehoeften. Daarom is een 'functional services technical information framework'-contract afgesloten met Borland en M&I.
Het tweetal is ingehuurd voor de inventarisatie en optimalisatie van Navo's infrastructuur voor softwarelevering. Het doel van de samenwerking is om de bestaande infrastructuur te beoordelen en een plan te ontwikkelen voor het optimaliseren van de software-engineering, software-inkoop, systeemintegratie en informatiebeveiligingsprocessen.
Barrières slechten
Hoe zijn de militairen bij Borland en M&I/Partners terechtgekomen? Ton van Stiphout, één van de oudgedienden bij M&I: "We doen al vijf jaar lang projecten voor de Navo op allerlei terreinen, dus ons kenden ze al. Dat is handig bij een militaire klant, want je moet nogal wat barrières slechten wil je voor het eerst in aanmerking komen voor een opdracht. Vervolgens heeft de Navo als eis gesteld dat het bedrijf dat de opdracht uitvoert CMMI-gecertificeerd (Capability Maturity Model Integration) is. In Nederland zijn er wel een stuk of tien individuen die dat examen met goed gevolg hebben afgelegd, maar er is geen enkele onderneming met zo'n oorkonde in de ontvangsthal aan de muur. Uiteindelijk zijn we bij Borland terechtgekomen. Samen kunnen we deze klus wel klaren."
De Navo zit midden in tal van veranderingsprocessen, vertelt ing. brigadier-generaal Ugo Manetti. De Italiaan is 'deputy general manager' van NC3A, dat is gevestigd in Den Haag en Brussel. Zijn directie is verantwoordelijk voor de implementatie van het geautomatiseerde informatiesysteem AIS van de alliantie.
"In technisch opzicht willen we af van gespecialiseerde systemen (silo's) met weinig standaardisatie en nauwelijks ondersteuning voor onderlinge samenwerking en gegevensuitwisseling", vertelt Manetti. "We gaan naar een geïntegreerd samenstel van kernsystemen en functionele diensten die draaien op een gemeenschappelijke infrastructuur."
"Op bedrijfsniveau gaan we naar het 'spiraalmodel' voor softwareontwikkeling, waarbij we de diensten stap voor stap ontwikkelen en implementeren, en nieuwe mogelijkheden in kortere tijd kunnen toevoegen. Met deze aanpak kunnen we beter een antwoord geven op de veranderende operationele eisen. Dit betekent wel dat we flexibelere contractvormen moeten verkennen."
Onvoorzienbaar
Manetti zegt dat de aard van activiteiten van de Navo is veranderd, waarbij hij verwijst naar de Nato Response Forces en de Network Enabled Capabilities. "De Navo onderneemt missies van een niet eerder vertoonde verscheidenheid en moeilijkheidsgraad. Daarvoor moeten we beschikken over een informatiesysteem dat dergelijke niet voorzienbare samenwerkingsverbanden kan ondersteunen."
De brigadier-generaal vertelt dat het merendeel van de nieuwe Navo-projecten te maken krijgt met softwareontwikkeling en systeemintegratie door een grote verscheidenheid aan commerciële ondernemingen en consortia. Zij moeten wel hun werk uitvoeren volgens door de Navo gedefinieerde architecturen, technische specificaties, operationele- en ondersteuningsconcepten, en verwervingsstrategieën. De NC3A en de lidstaten beheren het geheel.
"Zonder een sterk technisch integratieraamwerk, samengesteld aan de hand van bewezen methoden en 'best practices', liggen echter alsmaar stijgende kosten, verminderende kwaliteit en vertragingen op de loer." Daarom heeft Manetti M&I en Borland ingehuurd. Die moeten een gebalanceerd fundament leggen voor de taken waarvoor NC3A staat.
Eisen achterhalen
Zonder al te diep in te gaan op de deelprojecten (met illustere namen als MBC, NSIP, BIST en FAS) willen Van Stiphout en Gerrit Wonink, projectleider vanuit M&I/Partners, wel kwijt dat hun een krachttoer staat te wachten. Veel van de 'command and control'-systemen hebben de lidstaten in de loop van de tijd zelf gebouwd. Ze zijn over het algemeen, zeker die van de onlangs toegetreden lidstaten, niet ontworpen om snel en efficiënt te communiceren met gelijksoortige systemen van andere landen. Dat moet in de nabije toekomst juist wel gebeuren. Als een vredesmissie moet worden uitgevoerd, bepaalt de politiek pas op het moment dat de kwestie speelt welke landen de handen ineenslaan.
Volgens de twee consultants gaat het om ongeveer honderd hoogwaardige applicaties die gemoderniseerd en op elkaar afgestemd moeten worden. "Dat hele proces begint met achterhalen wat de eisen van de deelnemers zijn", legt Wonink uit. "We gaan alle belanghebbenden af om te achterhalen wat zij vinden dat er verbeterd moet worden en wat hun mening is over waar de diensten aan moeten voldoen. Die eisen moeten we eerst verzamelen. Tegelijkertijd moeten we ervoor waken dat lidstaten te hoge verwachtingen gaan koesteren."
Van Stiphout zegt dat zijn bedrijf mede door de Navo is uitgekozen, "omdat we de weg weten in Brussel en Den Haag". "We hebben eerder onderzoek gedaan naar de beveiliging van systemen bij de Navo. Daarmee beschikken we over de lokale expertise. De tools en softwarekennis van Borland vullen dat mooi aan."
Doorlichten
De Navo wil tegelijk het proces waarlangs softwareplatformen en applicaties tot stand komen wijzigen. Borland heeft dat al gedaan voor een paar Amerikaanse (defensie)organisaties en brengt die ervaring in. Tevens wil de verdragsorganisatie zelf aan de CMMI-regels gaan voldoen. Het doel van de verdragsorganisatie is om sneller prototypes van systemen aan de lidstaten te kunnen voorleggen. "Ze moeten er dan ook van verzekerd zijn dat de software meteen goed is. Er kunnen geen fouten in zitten, want in het geval van de Navo hangen mensenlevens af van de 'command and control'-systemen", stelt Wonink.
De Navo wil dus systeemintegratie en, wat in het bedrijfsleven heet, 'enterprise integration technology'. Er zijn tal van leveranciers die dergelijke oplossingen aan de man proberen te brengen. M&I is door NC3A ingeschakeld om een studie te doen naar die aanbieders. Dat gebeurt door het hele Navo-gebied heen.
In juli 2006 moet het werk van M&I en Borland erop zitten. De periode van informatie verzamelen loopt van 1 augustus tot 24 november 2005. Daarna moeten alle gegevens geanalyseerd worden. Dat moet leiden tot een voor alle lidstaten aanvaardbare beschouwing. Het moment van acceptatie ligt volgens de planning op 17 maart 2006. De daaropvolgende implementatiefase moet 1 juli 2006 zijn afgerond.
NC3A
Het is de ict-afdeling van de verdragsorganisatie, maar de naam is welluidender: Nato Consultation, Command and Control Agency ofwel NC3A. De organisatie is verantwoordelijk voor de implementatie van het geautomatiseerde informatiesysteem AIS. NC3A bestaat uit een team van vijfhonderd professionals, civiel en militair, uit de lidstaten. Zij moeten hoogwaardige adviezen geven over informatie- en communicatietechnologie. Omdat zowel militaire operaties als politieke beslissingen niet op korte termijn zijn te voorspellen, moet de ict-ondersteuning van de verdragsorganisatie uiterst flexibel zijn. Het gebruik van de infrastructuren en applicaties is niet in het 'echte leven' te testen. Daarom is NC3A ook verantwoordelijk voor het maken van prototypes en het inrichten van veldtesten.
Borland
De Franse wiskundeleraar Philippe Kahn (tevens begenadigd amateur saxofoonspeler) richt in 1983 Borland op. Hij heeft aanvankelijk veel succes met producten waar later Microsoft het alleenrecht op lijkt te hebben. Volgens Borland omdat Microsoft veel meer kennis heeft van het besturingssysteem waarop de spreadsheet (Quattro Pro) of database (Dbase) draaien. Op dit vlak moet Borland het afleggen tegen Microsoft, maar op het gebied van ontwikkeltalen (C++, Jbuilder, Delphi) toont het zich superieur. Toch delft het ook daar later het onderspit van Microsoft.
In 1998 verandert de naam in Inprise Corporation, om in 2001 weer terug te veranderen naar Borland. De huidige productenlijn mikt op Windows en Linux. De nadruk ligt tegenwoordig sterk op alm (applicatie levenscyclus management, Borland spreekt van 'software delivery optimization'), waarbij de waarde die programmatuur voor de bedrijfsvoering heeft het uitgangspunt is. Januari 2005 is TeraQuest ingelijfd. Deze organisatie adviseert bij bedrijfsprocessen, stond zo'n beetje aan de wieg van CMM en heeft meegewerkt aan de verbetering van dit model: CMMI.
M&I/Partners
Management & Informatie Partners adviseert niet alleen over de apparatuur en infrastructuur die nodig is om geautomatiseerde bedrijfsprocessen goed te laten verlopen (de harde kant van ict), maar ook over de best passende organisatievormen (de zachte kant van ict).
De oorsprong van het bedrijf ligt in 1983, toen Kees Prins ging werken bij BSO (Buro voor Systeemontwikkeling). Hij ziet de behoefte van klanten aan hoogwaardig it-advies en biedt dat via BSO aan. Een jaar later is een aparte divisie opgericht, Top Level Consultancy, die weer een jaar later omgedoopt is tot BSO/Partners. De verzelfstandiging komt in 1988. De naam verandert in M&I/Partners. Het was toen een van de weinige adviesbureaus in het grensgebied van organisatie en informatie. 2001 is een topjaar. Er werken dan ongeveer honderd mensen bij M&I. Daarna is het, net als in de rest van de markt, minder gegaan. In 2005 is het niveau van 2001 weer gehaald.
Van CMM naar CMMI
Om te verzekeren dat goedwerkende software wordt ontwikkeld, heeft het SEI (Software Engineering Institute), een onderzoeksorganisatie die subsidie ontvangt van het Amerikaanse ministerie van Defensie, begin jaren negentig CMM (Capability Maturity Model) ontwikkeld. Dit model beschrijft vijf stadia van volwassenheid waarin een organisatie zich kan bevinden. De laagste schaal, CMM-1, staat voor een organisatie waar een gecontroleerd proces (van softwareontwikkeling) volkomen ontbreekt. Bij de hoogste schaal, CMM-5, heeft de organisatie de bedrijfsprocessen optimaal ingericht en volledig in de hand. Wereldwijd zitten slechts een paar bedrijven op de hoogste schaal.
In de loop van de tijd zijn CMM-specialisaties ontstaan, bijvoorbeeld voor systeembeheer en it-servicemanagement. Die zijn in 2000 door SEI samengebracht in CMMI (Capability Maturity Model Integration). Dat vervangt meerdere CMM's die een verschillende structuur hebben, een ander vocabulaire gebruiken en dergelijke. CMMI integreert de volgende 'dialecten': SW-CMM (softwareontwikkeling), SE-CMM (systeemengineering), SA-CMM (sofwareacquisitie), IPD-CMM (geïntegreerde productontwikkeling), SECAM (Systems Engineering Capability Assessment Model) en SECM (Systems Engineering Capability Model). CMMI geeft handvatten om de processen van een organisatie te verbeteren en mogelijkheden om de ontwikkeling, verwerving en onderhoud van producten en diensten te beheren.
